摘要:C++ Standard Template Library STL 阅读全文
posted @ 2014-10-08 17:33 郑瀚Andrew.Hann 阅读(586) 评论(0) 推荐(0) 编辑
摘要:CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析 阅读全文
posted @ 2014-09-26 19:30 郑瀚Andrew.Hann 阅读(913) 评论(0) 推荐(0) 编辑
摘要:CVE: 2014-6271、CVE: 2014-7169 Bash Specially-crafted Environment Variables Code Injection Vulnerability Analysis 阅读全文
posted @ 2014-09-25 14:42 郑瀚Andrew.Hann 阅读(6090) 评论(0) 推荐(3) 编辑
摘要:Code Review 阅读全文
posted @ 2014-09-22 10:12 郑瀚Andrew.Hann 阅读(765) 评论(0) 推荐(1) 编辑
摘要:C/C++ 跨平台交叉编译、静态库/动态库编译、MinGW、Cygwin、CodeBlocks使用原理及链接参数选项 阅读全文
posted @ 2014-09-20 16:49 郑瀚Andrew.Hann 阅读(12973) 评论(0) 推荐(0) 编辑
摘要:中间件(Middleware)是提供系统软件和应用软件之间连接的软件,以便于软件各部件之间的沟通,特别是应用软件对于系统软件的集中的逻辑,在现代信息技术应用框架如Web服务、面向服务的体系结构等中应用比较广泛 阅读全文
posted @ 2014-09-14 15:05 郑瀚Andrew.Hann 阅读(9382) 评论(1) 推荐(0) 编辑
摘要:负载均衡是一种技术架构方法,它并不是具体指哪一种技术,也正是因为这样,负载均衡被运用在了很多的领域 严格来说,负载平衡(Load balancing)是一种计算机网络技术,用来在多个计算机(计算机集群)、网络连接、CPU、磁盘驱动器或其他资源中分配负载,以达到最佳化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的,使用带有负载平衡的多个服务器组件,取代单一的组件,可以通过冗余提高可靠性。负载平衡服务通常是由专用软体和硬件来完成 阅读全文
posted @ 2014-09-10 21:33 郑瀚Andrew.Hann 阅读(4935) 评论(0) 推荐(0) 编辑
摘要:Linux Kernel File IO Syscall Kernel-Source-Code Analysis 阅读全文
posted @ 2014-08-24 11:36 郑瀚Andrew.Hann 阅读(942) 评论(0) 推荐(0) 编辑
摘要:本文涉及的是ring0下的获取当前进程工作目录的方法,LKM位于linux的内核内存区域,任何进程都可以通过LKM的导出函数指定当前LKM的代码,所以,我们需要在LKM中获取当前调用进程的当前工作目录 阅读全文
posted @ 2014-08-21 15:33 郑瀚Andrew.Hann 阅读(4740) 评论(0) 推荐(0) 编辑
摘要:Linux Kernel Module(LKM) 阅读全文
posted @ 2014-08-18 22:26 郑瀚Andrew.Hann 阅读(1018) 评论(1) 推荐(1) 编辑
摘要:chkrootkit是一个Linux系统下的查找检测rootkit后门的工具,需要明白的是,chkrootkit是一款ring3级别的rootkit检测工具,所以从某种程序上来说,chkrootkit能做的事也很有限,但是我们也必须明白,攻防对抗中并不是一味的追求底层kernel的hacking技术,往往多种技术结合(ring3、ring0)能够获得更好的效果 阅读全文
posted @ 2014-08-18 14:48 郑瀚Andrew.Hann 阅读(959) 评论(0) 推荐(0) 编辑
摘要:Rootkit Hacking Technology && Defence Strategy Research 阅读全文
posted @ 2014-08-14 21:17 郑瀚Andrew.Hann 阅读(1622) 评论(0) 推荐(0) 编辑
摘要:Linux Cache Mechanism Summary 阅读全文
posted @ 2014-08-13 08:19 郑瀚Andrew.Hann 阅读(598) 评论(0) 推荐(0) 编辑
摘要:系​统​吞​吐​量​(​T​P​S​)​、​用​户​并​发​量​、​性​能​测​试、IO负载学习 阅读全文
posted @ 2014-08-13 08:16 郑瀚Andrew.Hann 阅读(699) 评论(0) 推荐(0) 编辑
摘要:Linux/Unix System Level Attack、Privilege Escalation 阅读全文
posted @ 2014-08-13 08:15 郑瀚Andrew.Hann 阅读(912) 评论(0) 推荐(0) 编辑
摘要:Linux Communication Mechanism Summarize 阅读全文
posted @ 2014-08-13 08:13 郑瀚Andrew.Hann 阅读(961) 评论(0) 推荐(0) 编辑
摘要:Linux File、File Directory IO Operation Summary 阅读全文
posted @ 2014-08-12 19:16 郑瀚Andrew.Hann 阅读(572) 评论(0) 推荐(0) 编辑
摘要:Redis Installation、Configuration、Program Based On Redis Learning 阅读全文
posted @ 2014-08-09 21:04 郑瀚Andrew.Hann 阅读(819) 评论(0) 推荐(0) 编辑
摘要:Nginx("engine x")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器 Nginx可以在大多数Unix like OS上编译运行,并有Windows移植版。它的的源代码使用2-clause BSD-like license Nginx是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性: 阅读全文
posted @ 2014-08-09 12:02 郑瀚Andrew.Hann 阅读(1046) 评论(0) 推荐(3) 编辑
摘要:Linux Network IO Model、Socket IO Model - select、poll、epoll 阅读全文
posted @ 2014-08-08 10:17 郑瀚Andrew.Hann 阅读(2179) 评论(0) 推荐(6) 编辑
摘要:Linux System Reinforcement、Intrusion Detection Based On syslog 阅读全文
posted @ 2014-08-05 16:29 郑瀚Andrew.Hann 阅读(1353) 评论(0) 推荐(1) 编辑
摘要:This paper attempts to analyze the characteristics from the attacker's point of view about the currentopen source rootkit key technology, hope can find common features of rootkit damage andhidden, and developed a general strategy for rootkit defense and counter method 阅读全文
posted @ 2014-08-02 17:21 郑瀚Andrew.Hann 阅读(3655) 评论(9) 推荐(1) 编辑
摘要:linux kernel/user mode data struct learning 阅读全文
posted @ 2014-08-02 11:19 郑瀚Andrew.Hann 阅读(7326) 评论(2) 推荐(8) 编辑
摘要:Linux /proc、/dev Principle Learning 阅读全文
posted @ 2014-07-31 22:38 郑瀚Andrew.Hann 阅读(2111) 评论(0) 推荐(0) 编辑
摘要:Rootkit Hunter Sourcecode Learning 阅读全文
posted @ 2014-07-30 21:16 郑瀚Andrew.Hann 阅读(2228) 评论(0) 推荐(0) 编辑
摘要:TCP Socket Establish;UDP Send Package Process In Kernel Sourcecode Learning 阅读全文
posted @ 2014-07-30 10:17 郑瀚Andrew.Hann 阅读(1646) 评论(0) 推荐(0) 编辑
摘要:rootkit是允许某人控制操作系统的特定方面而不暴露他或她的踪迹的一组代码。从根本上说来,用户无法察觉这种特性构成了rootkit。rootkit会想尽办法去隐藏自己的网络、进程、I/O等信息(注意,这里所谓的隐藏,只是针对ring3的ui隐藏,内核层的功能不能隐藏,否则rootkit自己也无法使用功能了),所以,rootkit的攻防问题很大程度上是一个ring0争夺战的问题,监控程序必须直接深入到系统的底层去获取最原始的数据,才能避免因为rootkit的ring3隐藏导致的误判 阅读全文
posted @ 2014-07-29 10:38 郑瀚Andrew.Hann 阅读(5651) 评论(2) 推荐(2) 编辑
摘要:关于系统调用的基本原理,请参阅另一篇文章,本文的主要目标是从内核源代码的角度来学习一下系统调用在底层的内核中是如何实现的 阅读全文
posted @ 2014-07-28 07:55 郑瀚Andrew.Hann 阅读(1676) 评论(3) 推荐(2) 编辑
摘要:ELF(Executable and Linkable Format) 阅读全文
posted @ 2014-07-27 16:07 郑瀚Andrew.Hann 阅读(2457) 评论(6) 推荐(2) 编辑
摘要:文件与(或)目录是文件系统的具体表现形式,在Linux系统管理部分,文件与目录管理映射了Linux文件系统管理策略的重要方面 阅读全文
posted @ 2014-07-23 15:38 郑瀚Andrew.Hann 阅读(2322) 评论(0) 推荐(3) 编辑
摘要:对系统调用、网络连接、磁盘文件操作、恶意rootkit的动态监控,是进行主机入侵恶意行为实时检测的一个很好的思考方向,作为纵深防御的一环,当黑客实际入侵了一台机器之后,我们怎样通过监控机制实时地发现入侵行为,显然,这需要在安全攻防的规律的基础上,结合操作系统的事件监控进行采集维度确定、事件数据采集、黑白名单数据源过滤、数据集中通道上传、基于规则/行为模式的入侵判别/分析。 阅读全文
posted @ 2014-07-21 20:08 郑瀚Andrew.Hann 阅读(725) 评论(1) 推荐(4) 编辑
摘要:Linux System Calls Hooking Method Summary 阅读全文
posted @ 2014-07-21 11:23 郑瀚Andrew.Hann 阅读(10452) 评论(7) 推荐(6) 编辑
摘要:gcc和makefile的基本知识 阅读全文
posted @ 2014-07-20 16:41 郑瀚Andrew.Hann 阅读(2076) 评论(0) 推荐(2) 编辑
摘要:Linux Process/Thread Creation、Linux Process Principle、sys_fork、sys_execve、glibc fork/execve api sourcecode 阅读全文
posted @ 2014-07-18 21:28 郑瀚Andrew.Hann 阅读(2121) 评论(0) 推荐(1) 编辑
摘要:Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类 阅读全文
posted @ 2014-07-17 19:34 郑瀚Andrew.Hann 阅读(4360) 评论(1) 推荐(3) 编辑
摘要:随着网络技术的飞速发展,网络的数量也越来越多。而网络中的设备来自各个不同的厂家,如何管理这些设备就变得十分重要。我们今天要研究的就是介绍管理这些设备的标准,简单来说就是如何在内网中管理各种异构设备。 阅读全文
posted @ 2014-07-10 18:02 郑瀚Andrew.Hann 阅读(4203) 评论(1) 推荐(3) 编辑
摘要:DNS安全浅议、域名A记录(ANAME),MX记录,CNAME记录 阅读全文
posted @ 2014-07-08 13:09 郑瀚Andrew.Hann 阅读(11807) 评论(1) 推荐(7) 编辑
摘要:动态路由选路协议属于一个网络协议,要学习它,我们首先需要思考这个协议被使用在什么地方、以及这个协议可以被安全研究员或者网络管理员用在什么地方。 阅读全文
posted @ 2014-07-04 21:26 郑瀚Andrew.Hann 阅读(5411) 评论(0) 推荐(1) 编辑
摘要:Mysql数据库安全配置、或者叫加固属于风险模型中的一环,它需要安全人员在理论和实践的学习中不断发现新的问题,并针对这些问题对数据的各个方面的配置进行强化。本文试图围绕着数据库风险识别、数据库安全加固这个问题,探讨可以采取的措施来最大程度的保证我们的数据库的安全控制处在一个较好的水平。 阅读全文
posted @ 2014-06-18 10:27 郑瀚Andrew.Hann 阅读(2163) 评论(1) 推荐(2) 编辑
摘要:PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来,越来越多的安全人员投入到这个领域,越来越多的应用程序代码漏洞被披露。 针对这样一个状况,很多应用程序的官方都成立了安全部门,或者雇佣安全人员进行代码审计,因此出现了很多自动化商业化的代码审计工具。也就是这样的形势导致了一个局面:大公司的产品安全系数大大的提高,那些很明显的漏洞基本灭绝了,那些大家都知道的审计技术都无用武之地了。 我们面对很多工具以及大牛扫描过n遍的代码,有很多的安全人员有点悲观,而有的官方安全人员也非常的放心自己的代码,但是不要忘记了"没有绝对的安全",我们应该去寻找新的途径挖掘新的漏洞。本文就给介绍了一些非传统的技术经验 阅读全文
posted @ 2014-06-17 01:33 郑瀚Andrew.Hann 阅读(1234) 评论(2) 推荐(1) 编辑